Корпоративне управління великими підприємствами і створення корпоративних інформаційних систем орієнтоване на інтеграцію інформаційних ресурсів великого підприємства, що має велику кількість філій за рахунок організації корпоративної обчислювальної мережі (КВС), на основі якої формуються інформаційні зв'язки між ЛВС окремих структурні підрозділів.
Побудова корпоративної обчислювальної мережі забезпечує:
- реалізацію уніфікованого доступу фахівців різних підрозділів великих підприємств до корпоративних ресурсів;
- єдине централізоване управління, адміністрування та технічне обслуговування інформаційно-комунікаційних ресурсів;
- організацію доступу до структурованої інформації в режимах on-line, off-line;
- організацію єдиної системи електронної пошти та електронного документообігу;
- захист електронної пошти на основі міжнародних стандартів зі створенням захищених шлюзів в існуючі мережі передачі даних;
- організацію глобальної служби каталогів в інтересах абонентів корпоративної обчислювальної мережі;
- реалізацію єдиного користувальницького інтерфейсу, який надає фахівцям кошти роботи з комунікаційними ресурсами корпоративної обчислювальної мережі;
- взаємодія КВС великих підприємств з бізнес-системами інших організацій, обчислювальними мережами державних установ, фінансово-кредитних органів, які беруть участь в інформаційному обміні на правах абонентів телекомунікаційної корпоративної системи;
- функціональну наращиваемость, що забезпечує постійний розвиток і вдосконалення КВС, впровадження нових апаратно-програмних ресурсів, що дозволяють підвищувати якість інформаційно-комунікаційних послуг без порушення нормального функціонування мережі.
Визначальним фактором при організації КВС і організації інформаційних зв'язків між підрозділами великих підприємств і організацій різного типу, де здійснюються розподілена обробка даних в ЛВС філій і концентрація даних в автоматизованому сховище даних, є простота доступу до інформаційних ресурсів.
Організація інтегрованої КВС з чітко організованими інформаційними зв'язками між структурними підрозділами підвищує рівень керованості, адекватно відображає рішення всіх функціональних завдань і дозволяє сформувати повну, многостемную картину стану підприємства.
Корпоративну обчислювальну мережу можна представити у вигляді складної системи, що складається з декількох взаємодіючих шарів:
1. ПК, об'єднані каналами зв'язку, є центрами зберігання і обробки інформації.
2. Транспортна підсистема (комунікаційне середовище) забезпечує надійну передачу пакетів інформації між персональними комп'ютерами, що входять до складу ЛВС і КВС.
3. Мережеві операційні системи організують роботу додатків в ПК і надають ресурси ПК в загальне користування.
4. Системи управління базами даних забезпечують зберігання кор-корпоративної інформації у впорядкованому вигляді і виробляють над інформацією основні базові операції пошуку.
5. Системні сервіси надають кінцевим користувачам кор-корпоративної інформацію у формі, зручній для прийняття рішень, а також виконують деякі загальні для всіх підприємств процедури обробки інформації. До цих сервісів відносяться системи електронної пошти, системи колективної роботи і ін.
6. Спеціальні програмні засоби виконують завдання, специфічні для даного підприємства або підприємств даного типу. Прикладами таких засобів є система автоматизації банківської діяльності, організації бухгалтерського обліку, автоматизованого проектування, управління технологічними процесами і т.д.
Корпоративна обчислювальна мережа великого підприємства має, як правило, трирівневу ієрархічну структуру, організовану відповідно до структури територіально роз'єднаних підрозділів підприємства: центральний сервер системи встановлюється в центральному офісі, локальні сервери - в підрозділах і філіях, станції клієнтів, організовані в локальні обчислювальні мережі структурного підрозділу , філії або відділення - у персоналу компанії (рис. 4.12).
Основні цілі і принципи функціонування корпоративної мережі великого підприємства забезпечуються побудовою її в трирівневої архітектурі. Всі рівні реалізуються незалежно один від одного і представляються трьома складовими:
Рівень зберігання інформації підтримує єдність і цілісність всіх даних інформаційної технології крупного підприємства.
Рівень обробки інформації визначає логіку ІТ, тобто дозволяє налаштовувати ту чи іншу операцію і послідовність обробки інформації в повній відповідності з бізнес-процесами підприємства.
Рівень користувачів включає в себе АРМ різних фахівців і забезпечує візуальне представлення оброблюваної інформації. Основною вимогою цього рівня є створення дружнього інтерфейсу.
Мал. 4.12. Варіант побудови КВС великого підприємства
Корпоративна обчислювальна мережа з'єднує ЛВС всіх підрозділів підприємства, навіть знаходяться на значних відстанях. Вона використовує глобальні зв'язку для з'єднання локальних мереж або окремих комп'ютерів.
VPN (VirtualPrivate Network) - об'єднані локальні обчислювальні мережі, їх сегменти або окремі комп'ютери в єдину захищену віртуальну мережу на базі мереж загального користування.
Крім об'єднання локальних мереж офісів технологія VPN дозволить співробітникам підприємства мати віддалений безпечний доступ в КВС, наприклад, з дому, у відрядженні або з мобільних пристроїв.
З'єднання відбувається на основі «віртуального захищеного тунелю», або шляху, за допомогою якого можна організувати віддалений захищений доступ через відкриті канали Internet до серверів баз даних і поштових серверів. Фізична сутність технології VPN полягає в здатності ізолювати трафік будь-яких інформаційних технологій, що проходить транзитом через загальнодоступні мережі. Одночасно нею вирішується ряд допоміжних завдань, включаючи захист внутрішнього трафіку організації, що підтримує VPN.
В даний час існують наступні варіанти VPN:
- Intranet VPN - призначена для об'єднання в єдину захищену мережу декількох розподілених філій однієї організації (є найбільш поширеною).
- RemoteAccess VPN - забезпечує захищене взаємодія між сегментом корпоративної мережі (центральним офісом або філією) з одиночним користувачем, який підключається до мережі з власного комп'ютера.
- Client / Server VPN- забезпечує захист переданих даних між двома вузлами корпоративної мережі.
- ExtranetVPN - призначена для використання в мережах, до яких підключаються зовнішні користувачі, рівень довіри до яких нижче, ніж до основних користувачам мережі.
Основним завданням організації VPN є забезпечення Умов для створення розподілених баз даних на основі гарантованого забезпечення цілісності та достовірності інформації, що зберігається.
Система захищених віртуальних мереж дозволяє створювати і еволюційно розвивати віртуальні комплекси фірми і всіх учасників бізнес-процесу, забезпечує створення автоматизованих систем управління, здатних ефективно і безпечно взаємодіяти між собою, гарантовано забезпечуючи різні організації своєчасної, несуперечливої і достовірною інформацією відповідно до прийнятих законів, нормативами і стандартами, а також дозволяє істотно знизити експлуатаційні витрати.
Організація VPN здійснюється на базі мереж загального доступу. Однак їх використання для створення VPN пред'являє додаткові вимоги до забезпечення надійного захисту інформаційних ресурсів від несанкціонованого доступу.
Кріптотуннель- механізм формування зашифрованого каналу даних для передачі конфіденційної інформації в VPN мережах.
В даний час це центральна технологія, що забезпечує достатній рівень захисту інформації при її передачі по віртуальних приватних мереж.
Безпека передачі інформації в віртуальних приватних мережах забезпечується виконанням наступних основних функцій:
- контролем доступу в захищається периметр мережі;
- управлінням політикою мережевої безпеки;
- ідентифікацією й аутентифікації, тобто перевіркою на відповідність і упізнанням користувачів і мережевих об'єктів.
При правильній організації мережа керується адміністратором з центрального офісу, там же зосереджується ключова інформація. Адміністратор створює інфраструктуру мережі відповідно до обраної політики безпеки, керує роботою об'єктів мережі, змінюючи її при необхідності. Це дозволяє організовувати захищені віртуальні мережі гнучкої конфігурації в межах кінцевого числа компонентів, що входять в пропоновані модифікації компонентів VPN.
- за кількістю учасників - персональна, групова, студійна;
- за типом використовуваного обладнання - апаратна або програмна;
- за типом використовуваних каналів зв'язку - IP, ISDN (Integrated Services Digital Network
цифрова мережа з інтегрованими послугами), супутникові канали;
Генерація сторінки за: 0.023 сек.